Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- IBM Db2 versions 10.5.x.x antérieures à 10.5 FP11 sans le dernier correctif temporaire
- IBM Db2 versions 11.1.4.x antérieures à 11.1.4 FP7 sans le dernier correctif temporaire
- IBM Db2 versions 11.5.x antérieures à 11.5.7 sans le dernier correctif temporaire
- IBM Db2 versions 11.5.x antérieures à 11.5.8 sans le dernier correctif temporaire
- IBM Sterling Connect:Direct FTP+ versions 1.3.x antérieures à 1.3.0.iFix024
- IBM Sterling Connect:Direct pour UNIX versions 6.0.0x. antérieures à 6.0.0.2.iFix152
- IBM Sterling Connect:Direct pour UNIX versions 6.1.0.x antérieures à 6.1.0.4.iFix088
- IBM Sterling Connect:Direct pour UNIX versions 6.2.0.x antérieures à 6.2.0.6.iFix024
- IBM Sterling Connect:Direct pour UNIX versions 6.3.0.x antérieures à 6.3.0.0.iFix011
- IBM Sterling Connect:Express pour UNIX version 1.5
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7010557 du 12 juillet 2023 https://www.ibm.com/support/pages/node/7010557
- Bulletin de sécurité IBM 7011409 du 12 juillet 2023 https://www.ibm.com/support/pages/node/7011409
- Bulletin de sécurité IBM 7011443 du 12 juillet 2023 https://www.ibm.com/support/pages/node/7011443
- Bulletin de sécurité IBM du 07 juillet 2023 https://www.ibm.com/support/pages/node/7010565
- Bulletin de sécurité IBM du 07 juillet 2023 https://www.ibm.com/support/pages/node/7010571
- Référence CVE CVE-2023-21930 https://www.cve.org/CVERecord?id=CVE-2023-21930
- Référence CVE CVE-2023-21937 https://www.cve.org/CVERecord?id=CVE-2023-21937
- Référence CVE CVE-2023-21938 https://www.cve.org/CVERecord?id=CVE-2023-21938
- Référence CVE CVE-2023-21939 https://www.cve.org/CVERecord?id=CVE-2023-21939
- Référence CVE CVE-2023-21954 https://www.cve.org/CVERecord?id=CVE-2023-21954
- Référence CVE CVE-2023-21967 https://www.cve.org/CVERecord?id=CVE-2023-21967
- Référence CVE CVE-2023-21968 https://www.cve.org/CVERecord?id=CVE-2023-21968
- Référence CVE CVE-2023-2597 https://www.cve.org/CVERecord?id=CVE-2023-2597
- Référence CVE CVE-2023-27558 https://www.cve.org/CVERecord?id=CVE-2023-27558
- Référence CVE CVE-2023-30431 https://www.cve.org/CVERecord?id=CVE-2023-30431
- Référence CVE CVE-2023-30443 https://www.cve.org/CVERecord?id=CVE-2023-30443
- Référence CVE CVE-2023-30445 https://www.cve.org/CVERecord?id=CVE-2023-30445
- Référence CVE CVE-2023-30446 https://www.cve.org/CVERecord?id=CVE-2023-30446
- Référence CVE CVE-2023-30447 https://www.cve.org/CVERecord?id=CVE-2023-30447
- Référence CVE CVE-2023-30448 https://www.cve.org/CVERecord?id=CVE-2023-30448
- Référence CVE CVE-2023-30449 https://www.cve.org/CVERecord?id=CVE-2023-30449
- Référence CVE CVE-2023-32331 https://www.cve.org/CVERecord?id=CVE-2023-32331
